Pesquisadores da Check Point descobriram uma vulnerabilidade na versão web do WhatsApp que permite a inserção de um código dentro de uma imagem aparentemente comum.
Se o usuário do WhatsApp abre a imagem, acaba oferecendo ao atacante acesso a todo o histórico de mensagens e adjuntos. O Telegram foi afetado em menor medida, e os dois serviços já corrigiram o problema.
O WhatsApp corrigiu a vulnerabilidade em menos de 24 horas no dia 8 de março, depois de serem alertados pelos especialistas da Check Point. O Telegram corrigiram o problema na última segunda-feira (13), mas seu problema era menor, uma vez que os usuários tinham que clicar na imagem recebida na aba do WhatsApp do seu navegador com o botão direito e abrir a mesma em uma nova aba ou janela para o código ser executado.
O WhatsApp informa que a vulnerabilidade não explorou seus dados, mas o simples fato dela existir interessa a cibercriminosos e agências governamentais.
O potencial ataque só afetava a versão web dos serviços, mas as correções aplicadas por WhatsApp e Telegram solucionam o problema em todas as plataformas. Basta reiniciar o seu navegador para que as mudanças tenham efeito.
Via Forbes